Lazy_ass的博客

Linux 周期计划linux的周期计划是由crond服务控制systemctl status crond 进行查看服务运行状态Linux 周期计划可分: 系统性周期计划、用户周期性计划系统性周期计划： /etc/crontab 周期计划的配置文件 --- 在该配置文件内可以设置系统的周期计划内容 用户性周期计划 命令: crontab -e 创建用户周期计划 -r 删除周期计划 -l 查看周期计划内容 使用crontab命令创建的周期命令可在 /var/spool/c

apache ssi 文件上传导致的命令执行漏洞描述:如果目标服务器开启了SSI与CGI支持;这样我们就可以上传一个可执行的shtml文件漏洞复现过程1: 访问文件上传页面进行上传可执行文件shtml文件2: 访问我们上传成功的shtml文件漏洞复现一: 找到文件上传点;进行上传我们的shtml文件回显200 可以看到上传文件成功shell.shtml: <!--#exec cmd="id" -->服务器中进行验证是否是上传成功 二: 访问我们上传成功的文件

CVE-2016-3088 PUT方法上传文件(自建环境)漏洞描述:Apache ActiveMQ是美国阿帕奇（Apache）软件基金会的一套开源的消息中间件Apache ActiveMQ 5.14.0之前5.x版本的Fileserver Web应用中存在安全漏洞。远程攻击者可通过发送HTTP PUT和HTTP MOVE请求利用该漏洞上传并执行任意文件漏洞复现流程1: 首先需要判断/fileserver目录是否具有访问权限2: 访问/admin/test/systemProperties.js

Python文件的处理1: 我们可以把文件想象成一个仓库；可以供我们操作使用针对文件的操作流程为： 打开文件并且创建对象； 对该文件内容进行 读取 写入 删除 修改等操作 关闭并且保存2: 常用操作函数 open()函数打开文件并创建对象 参数： 路径信息(如果不在当前路径下;需要使用绝对路径进行定位) 打开方式: r 默认读模式<如果文件不存在则抛出异常> w 写入模式;使用该模式会清空文本中原有的内容 <如果该文件不存在则会创建> x 它也是

python基础知识之数据类型python的输入和输出print(“字符串”,10) 进行输出打印 print他是自动换行的如果print(“字符串”,10,end=’’)他是不会自动换行的; sep= 在Print中sep函数当我们输出多个变量的时候;他们是以空格分割的;sep可以指定使用什么字符进行分割Python的输入函数 input函数:默认输入的是字符串类型; 我们可以使用type()进行查看我们的输入的内容是属于什么类型的数据;当然我们也是可以使用强制类型转换注释单行注释#多行

python编写前奏准备Python的官方网站：http://www.python.orgpython安装在python3版本中在安装python的时候他是自动添加环境变量的;但是我们需要在安装的时候勾选上添加path路径在linux中安装python3 我们可以直接使用yum进行安装;在安装的时候最好是使用root权进行安装:sudo yum install -y python3sudo yum install -y python3-pip可能会出现的问题然后我们可以使用pip命令进行下载

Docker是什么？Docker它是一个开源的应用容器引擎;他是基于GO语言开发的;是完全使用沙箱机制的,相互之间不会有任何的接口在Centos上进行安装docker容器：Curl -fsSL https://get.docker.com| bash -s docker --mirror Aliyun 或者Curl -sSL https://get.daocloud.io/docker | s...

使用wireshark进行抓包分析以下就是wireshark抓包的网卡界面VMnet8和VMnet1 是我们虚拟机的虚拟网卡 loopback是我们的回环网卡VMnet8网卡当我们虚拟机使用NET方式进行网络通讯的时候;它的通讯依赖的就是VMnet8虚拟网卡VMnet1网卡当虚拟机使用仅主机的方式进行网络通讯的时候;他依赖的就是VMnet1网卡回环网卡就是我们主机的回环流量网卡wireshark抓包流量的过滤规则wireshark中的红色和黑色的流量是属于异常流量协议过滤： TCP HT

使用FOFA进行资产收集FOFA是一款空间搜索引擎;它可以通过进行网络空间测绘快速进行网络资产匹配官方地址:https://fofa.so/我们使用FOFA进行搜索资产的时候他是不区分大小写的；并且我们可以使用一些逻辑连接符号进行高级搜索匹配header=php (他是用于搜索响应头中是否含有php字段) country!=cn 即是筛选剔除中国地区![在这里插入图片描述](https://img-blog.csdnimg.cn/49c778c9c9fa40cd9908b623dd285784.png?x

http通信的过程一：http通信的最简单的图解：二：http通信在OSI模型中的数据封装和解封装：三：在http通信中一些重要的协议：四：http的整个通信的简单的过程图解：一：http通信的最简单的图解：            完成上面的页面访问；这个过程就是一个http通信的过程 二：http通信在OSI模型中的数据封装和解封装：图示简介应用层：访问URL HTTP协

在华为云上进行安装一些其他的操作系统：以kali为例 准备阶段： 一台云服务器 除了一块云系统盘外的另一块云硬盘(如果没有可以临时进行购买一个) 操作： 00 购买成功的云硬盘在服务器控制台就是可以直接进行挂载的; 01 使用命令进行下载kali镜像或者进行上传镜像(都可以) wget https://mirrors.163.com/kali-images/kali-2021.3/kali-linux-2021...

IDS它是入侵检测系统：它可以监控到恶意的请求流量和响应流量；它是被动检测的，它可以部署在旁路上(通过镜像流量口)IPS它是入侵防御系统： 它可以发现恶意的请求流量并且有效的阻止；它是主动检测，所以它一般我们可以部署在干路上IDS和IPS系统： 它们一般都是有开源的网络监控引擎封装而成的；例如：snort和suricata以及zeek等他们都是一些开源的网络监控引擎suricata它的工作原理是怎么样的? 当我们将这个引擎安装在了系统中；并且采集了某个网卡接口的流量；这些...

transition属性是一个简写属性，用于在属性中设置四个过渡属性transition包含的四个过渡属性transition-property：需要过渡的属性名称 值有 none all 属性名列表 实例：<style> div{ transition-property: wdith ,height; /*宽和高都需要过渡；属性名称以逗号隔开*/ tr...

硬盘也就是电脑的存储的数据的硬件配置硬盘分为：机械硬盘和固态硬盘有关硬盘的接口:M.2接口（也叫NGFF）mSATA接口SATA 2.0接口SATA 3.0 接口接口速度越靠下越慢机械硬盘：1.机械盘一般容量较大5. 价格较便宜6. 数据丢失恢复相对容易一些7. 但是读写速度比较慢8. 体积较大，相比固态要重一些固态硬盘：容量相对较小价格相对机械盘比较贵读...